Najczęściej łupem hakerów padają adresy e-mail oraz hasła. Tak jak to miało miejsce w przypadku ostatnio opisywanego incydentu o nazwie “Collection #1”. Jak już omówiliśmy to na naszej stronie, podczas tego wycieku danych ujawniono ponad 773 miliony adresów e-mail oraz 21 milionów haseł.
Aby lepiej zabezpieczyć się przed tego typu wyciekami danych, przygotowaliśmy wraz z firmą F-Secure 4 porady dotyczące bezpiecznych haseł.
Skomplikowane = silne
Trudne, złożone i zróżnicowane hasło pod względem zawartych znaków jak i liter jest prawdziwym problemów dla wszelkich łamaczy haseł. Dobre hasło powinno zawierać wielkie i małe litery, cyfry oraz znaki specjalne. Nie powinny jednocześnie zawierać odniesień do naszych danych osobowych na przykład daty urodzenia.
Sprawdź ofertę EnPass
Zobacz Smartfony w Niskich Cenach!
Ile kont, tyle haseł
Nieprzypadkowo liczba haseł w “Collection #1” jest znacząco mniejsza od adresów e-mail. Ludzie bardzo często wykorzystują jedno hasło do wielu kont jednocześnie. Takie działanie znacząco podnosi ryzyko ataku. Podczas wycieku danych przestępcy próbują zalogować się na różne usługi właśnie z wykorzystaniem par e-mail + hasło.
Hasła mają specyficzną budowę i haker bez trudu odnajdzie folder, w którym je przechowujemy. Oczywiście nikt nie jest w stanie zapamiętać setek skomplikowanych kombinacji w różnych serwisach. Rozwiązaniem tego problemu jest stosowanie menedżerów, które ułatwiają zarówno tworzenie, jak i zapamiętywaniem wielu silnych i złożonych haseł, a także wysyłają alerty powiadamiające o atakach na popularne usługi internetowe. Korzystając z takich rozwiązań, mamy pewność, że wrażliwe informacje są bezpieczne – wystarczy zapamiętać wyłącznie dane logowania do programu
– wskazuje Leszek Tasiemski, wiceprezes ds. badań i rozwoju w firmie F-Secure.
Uwierzytelnianie dwuetapowe
Na znaczną poprawę bezpieczeństwa naszych danych wpływa weryfikacja dwuetapowa. Obecnie posiada się wiele używanych na codzień usług takich jak: Twitter, Gmail, Facebook, Apple ID czy Office. Istnieje kilka możliwości dwuetapowej weryfikacji, Facebook na przykład stosuje SMS oraz możliwość wygenerowania kodu bezpośrednio w aplikacji. Google z drugiej strony oferuje dedykowaną aplikację do tzw. kodów offline, czyli Google Authenticator. Dodatkowym plusem podwójnego logowania jest informacja w przypadku prób włamania, o których od razu zostaniemy poinformowani.
Sprawdź ofertę EnPass
Zobacz Smartfony w Niskich Cenach!
Najpierw bezpieczeństwo potem wygoda
Hasła nigdy nie powinny znaleźć się w osobnym, a co najważniejsze niezabezpieczonym pliku. Tym bardziej należy unikać przechowywania ich w przeglądarce, ponieważ właściwie każdy ma do nich dostęp. Jednym z lepszych rozwiązań jest stosowanie sprawdzonych menadżerów haseł, o jednym z nich mówiliśmy w filmie, do którego link znajdziecie tutaj.
Źródła:
Komentarze
Bądź pierwszą osobą, która wyrazi swoją opinię!